Documentation Microsoft Sentinel

Cet article présente des cas d’usage pour bien démarrer avec Microsoft Sentinel. Repérez et arrêtez les menaces avant qu’elles occasionnent des dommages, avec une solution SIEM réinventée pour le monde moderne. Microsoft Sentinel vous offre une vue d’ensemble de votre entreprise.

À propos de Microsoft Sentinel

Vue d’ensemble

• Présentation de Microsoft Sentinel
• Ressources utiles

Nouveautés

• Nouveautés de Microsoft Sentinel

Concept

• Meilleures pratiques

Prise en main

Démarrage rapide

• Intégrer Microsoft Sentinel

Concept

• Prérequis

Guide pratique

• Installer des solutions Microsoft Sentinel (préversion)
• Visualiser les données collectées
• Investiguer les incidents
• Intégration de Microsoft 365 Defender à Microsoft Sentinel

Référence

• Catalogue du concentrateur de contenu

Entrainement

• Créer des requêtes KQL pour Microsoft Sentinel

Collecter les données

Concept

• Meilleures pratiques de collecte de données
• Normalisation et analyse des données

Guide pratique

• Connecter des données à Microsoft Sentinel
• Connecter Microsoft 365 Defender
• Créer un connecteur personnalisé
• Superviser l’intégrité des connecteurs
• Intégrer Azure Data Explorer

Référence

• Informations de référence sur le connecteur de données
• Informations de référence sur les schémas de source de données
• Mappage de champs du journal CEF
• Schéma de normalisation du réseau

Langage de requête Kusto dans Microsoft Sentinel

Concept

• Langage de requête Kusto dans Microsoft Sentinel

Didacticiel

• Tutoriel sur le langage de requête Kusto (Azure Monitor)

Entrainement

• Écrire votre première requête avec le langage de requête Kusto
• Autres ressources d’apprentissage et de compétence sur KQL

Référence

• Guide de référence rapide sur KQL

Informations sur les menaces

Concept

• Comprendre le renseignement sur les menaces dans Microsoft Sentinel
• Intégrations du renseignement sur les menaces

Guide pratique

• Connecter des plateformes de renseignement sur les menaces à Microsoft Sentinel
• Connecter Microsoft Sentinel à des flux STIX/TAXII
• Utiliser des indicateurs de menace

Détection de menaces

Concept

• Analytique du comportement des entités et des utilisateurs (UEBA)
• Anomalies personnalisables

Guide pratique

• Utiliser l’analytique intégrée pour détecter les menaces
• Créer des règles de détection personnalisées

Référence

• Informations de référence sur les entités
• Enrichissements UEBA

Chasse des menaces

Concept

• Être à l’affût des menaces

Guide pratique

• Repérer avec Jupyter Notebooks
• Repérer avec des signets
• Repérer avec le livestream

Étudier

Didacticiel

• Investiguer avec UEBA

Guide pratique

• Investiguer les incidents
• Superviser vos données

Référence

• Classeurs Microsoft Sentinel couramment utilisés

Réponse

Didacticiel

• Répondre automatiquement aux menaces
• Utiliser Jupyter Notebook pour rechercher des menaces de sécurité

Concept

• Règles d’automatisation
• Playbooks

Référence

• Catalogue de contenu SOAR

Gérer Microsoft Sentinel

Concept

• Bonnes pratiques pour l’architecture de l’espace de travail

Guide pratique

• Concevoir l’architecture de votre espace de travail
• Gérer plusieurs locataires
• Utiliser les incidents dans plusieurs espaces de travail
• Gérer votre propriété intellectuelle